申明:
OpenV P N的基礎安裝這裏不重複,可以看我之前寫的文章:https://blog.51cto.com/tsing/2116485,安裝完成之後,先不需要啓動。接下來我們配置OpenV P N使用GoogleAuth的配置
Ldap的安裝略
Linux 上用戶密鑰生成工具google-authenticator安裝見:https://github.com/google/google-authenticator-libpam.git
一、配置服務端
1、先配置OpenV P N配置,在原來的配置基礎上,增加以下內容:
plugin /usr/lib64/open***/plugins/openv p n-plugin-auth-pam.so /etc/pam.d/open*** |
---|
2、接下來配置open***的pam信息,配置(/etc/pam.d/openv p n)內容如下:
auth required pam_google_authenticator.so user=root secret=/export/data/google_auth/${USER} nullok forward_pass debug |
---|
注:
sercet:指定了google auth模塊讀取的文件
auth:代表需要認證的事務,這裏包括了google_auth和ldap
account:指定賬戶類型,這裏是ldap賬戶,也可以是pam_unix.so(代表需要本地建立該賬戶)
3、配置OpenV P N連接的Ldap配置,pam_ldap模塊使用的是nslcd的配置,所以只需要配置/etc/nslcd.conf文件即可,內容如下(部分根據自己情況而定):
uid nslcd |
---|
重啓nslcd:service nslcd restart
4、這個時候可以重啓Open×××
systemctl restart openv p [email protected]
二、配置客戶端
在原來的配置基礎上,增加以下內容:
reneg-sec 36000 |
---|
三、配置用戶的google auth密鑰
進入/export/data/google_auth目錄,執行以下命令:
google-authenticator -u -t -D -w 7 -s $user -f -q
注:$user爲你要認證的用戶,例wangdachui
以上已經完成整體安裝,接下來就是下載google auth的隨機數生成器,登錄的時候,輸入用戶名和以ldap+goole auth組成的密碼登錄V P N